تازه ها

هوش مصنوعی

August 31, 2025
9:51 یکشنبه، 9ام شهریورماه 1404
کد خبر: 200567

شناسایی اولین باج‌افزار مبتنی بر هوش مصنوعی

منبع: دیجیاتو

این باج‌افزار از مدل gpt-oss:20b شرکت OpenAI به‌صورت محلی و از API پلتفرم Ollama برای تولید لحظه‌ای اسکریپت‌های مخرب استفاده می‌کند.

شرکت امنیتی ESET از شناسایی اولین باج‌افزار مبتنی بر هوش مصنوعی به نام PromptLock خبر داده است. طبق گفته این شرکت، PromptLock می‌تواند با استفاده از مدل‌های زبانی بزرگ سیستم‌های ویندوز، مک و لینوکس را آلوده کرده و روش‌های متداول شناسایی بدافزار را بی‌اثر کند.

براساس گزارش‌های منتشرشده، این بدافزار که «PromptLock» نام گرفته، از یک مدل زبانی متن‌باز توسعه‌یافته توسط OpenAI برای تولید اسکریپت‌هایی استفاده می‌کند که می‌توانند عملکردهای مختلفی را روی سیستم‌عامل‌های ویندوز، مک و لینوکس اجرا کنند. به گفته ESET، همین تغییرپذیری مداوم باعث می‌شود ابزارهای امنیتی نتوانند رفتار این باج‌افزار را به‌راحتی شناسایی کنند.

نحوه عملکرد باج‌افزار مبتنی بر هوش مصنوعی
باج‌افزار PromptLock با بهره‌گیری از اسکریپت‌های Lua که از طریق پرامپت‌های از پیش تعیین‌شده تولید می‌شوند، فایل‌های سیستم قربانی را فهرست کرده، داده‌های انتخابی را استخراج می‌کند و در ادامه می‌تواند آنها را رمزگذاری کند. ESET در شبکه اجتماعی Mastodon توضیح داده که این بدافزار بسته به نوع فایل‌های کاربر می‌تواند اطلاعات را سرقت، و آن‌ها را رمزگذاری یا حتی نابود کند. البته قابلیت تخریب داده‌ها هنوز به‌طور کامل پیاده‌سازی نشده است.

طبق توضیحاتی که ESET ارائه کرده، PromptLock از مدل gpt-oss:20b شرکت OpenAI به‌صورت محلی و از طریق API پلتفرم Ollama برای تولید لحظه‌ای اسکریپت‌های مخرب Lua استفاده می‌کند. اجرای مدل روی دستگاه محلی نیز باعث می‌شود OpenAI نتواند فعالیت این باج‌افزار را ردیابی کند.

انتخاب زبان برنامه‌نویسی Lua برای یک باج‌افزار در نگاه اول می‌تواند عجیب به نظر می‌رسد؛ چراکه بیشتر به‌عنوان زبان توسعه بازی در Roblox یا افزونه‌های ویرایشگر NeoVim شناخته می‌شود. اما Lua به‌عنوان یک زبان همه‌منظوره که از چند پلتفرم پشتیبانی می‌کند، سادگی قابل توجهی دارد که آن را به گزینه‌ای مناسب برای مهاجمان سایبری تبدیل کرده است.

به نظر می‌رسد PromptLock نمونه‌ای جدید از تکنیک‌های به‌کارگیری هوش مصنوعی در حملات سایبری است و نشان می‌دهد هکرها هم به استفاده از مدل‌های زبانی بزرگ روی آورده‌اند. این موضوع می‌تواند زنگ خطری برای شرکت‌های امنیتی باشد که باید خود را برای مقابله با نسل جدیدی از بدافزارهای مجهز به هوش مصنوعی آماده کنند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.